Trojan:MSIL/Anagra.A!MTB

Hola soy nueva y necesito ayuda Windows defender me detecto un Troyano y no sé eliminarlo intenté con Windows defender pero se infectó y me sale corrección incompleta no me di cuenta antes y se robaron mis cuentas ayuda

1 me gusta

Hola, buenas @Wonderland bienvenida al foro. Al ser nueva le recomiendo que se lea las políticas de este. No porque haya hecho usted nada mal, sino para saber más acerca del funcionamiento de este.

Aclarado esto, voy a intentar ayudarle pero antes necesito que me responda usted a algunas preguntas:

:one: Comenta usted que el Windows Defender le ha detectado un Troyano ¿Dispone usted de los Informes y/o Reportes que le a generado su Suite de Seguridad cuando le ha realizado usted los procesos de análisis a su ordenador en busca de virus e infecciones? Mándeme usted los Informes y/o Reportes para que pueda revisarlos.

:two: ¿Se ha descargado e instalado usted algún programa en su ordenador de alguna página no fiable?

capturada7

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

hola gracias por tomarse el tiempo de contestarme tan rapido si tengo los informes

Detectado:Trojan:MSIL/Anagra.R!MTB
Estado:Error en la cuarentena
es posible que esta amenaza o aplicacion no se corrija por completo
Fecha:21/2/2023 04:27
Detalles:Este programa es peligroso y ejecuta comandos de un atacante.

elementos afectados:

file: C:\ProgramData\Dllhost\dllhost.exe
file: C:\WINDOWS\System32\Tasks\ActivationRule-(UTF-16LE)
file: C:\WINDOWS\System32\Tasks\AntiMalwareServiceExecutable->(UTF-16LE)
file: C:\WINDOWS\System32\Tasks\dllhost->(UTF-16LE)
file: C:\WINDOWS\System32\Tasks\MicrosoftEdgeUpd->(UTF-16LE)
file: C:\WINDOWS\System32\Tasks\NvStray->(UTF-16LE)
file: C:\WINDOWS\System32\Tasks\OneDriveService->(UTF-16LE)
file: C:\WINDOWS\System32\Tasks\SecurityHealthSystray->(UTF-16LE)
file: C:\WINDOWS\System32\Tasks\WindowsDefender-(UTF-16LE)
file: C:\WINDOWS\System32\Tasks\WmiPrvSE->(UTF-16LE)
taskscheduler: C:\WINDOWS\System32\Tasks\ActivationRule
taskscheduler: C:\WINDOWS\System32\Tasks\AntiMalwareServiceExecutable
taskscheduler: C:\WINDOWS\System32\Tasks\dllhost
taskscheduler: C:\WINDOWS\System32\Tasks\MicrosoftEdgeUpd
taskscheduler: C:\WINDOWS\System32\Tasks\NvStray
taskscheduler: C:\WINDOWS\System32\Tasks\OneDriveService
taskscheduler: C:\WINDOWS\System32\Tasks\SecurityHealthSystray
taskscheduler: C:\WINDOWS\System32\Tasks\WindowsDefender
taskscheduler: C:\WINDOWS\System32\Tasks\WmiPrvSE

lamentablemente yo intente descargar una aplicacion web por youtube y supongo que por ahi accedieron a mi computador.

1 me gusta

Buenas @Wonderland, acabo de revisar el Informe y/o Reporte que usted me ha enviado y refleja que su ordenador está infectado.

Ahora, realice usted los siguientes pasos que le indico a continuación:

IMPORTANTE:

:one: SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.

Una vez aclarado todo esto, realice usted lo siguiente:

:five: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:six: Descarga, Instala, y ejecuta: Malwarebytes. Aquí le dejo la Url de Descarga del: MalwareBytes, para que sepas cómo descargarlo y poder instalarlo correctamente: Click aquí: MalwareBytes. Aquí le dejo su Manual del: MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:

  • Realizas un Análisis PERSONALIZADO, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria

  2. Analizar configuracion de inicio y registro

  3. Analizar dentro de los archivos

  4. NO activar la opción que pone:

    AnalisisR

  • (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

  • Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)

  • Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

hola este fue el informe del analisis

Malwarebytes

-Detalles del registro-
Fecha del análisis: 21/2/23
Hora del análisis: 16:38
Archivo de registro: 86844896-b238-11ed-989e-7c10c98a903c.json

-Información del software-
Versión: 4.5.22.236
Versión de los componentes: 1.0.1915
Versión del paquete de actualización: 1.0.65973
Licencia: Prueba

-Información del sistema-
SO: Windows 11 (Build 22621.1265)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-E4MME3V\

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Cancelado
Objetos analizados: 80067
Amenazas detectadas: 49
Amenazas en cuarentena: 0
Tiempo transcurrido: 10 min, 16 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 1
Trojan.FakeMS, C:\PROGRAMDATA\DLLHOST\DLLHOST.EXE, Sin acciones por parte del usuario, 811, 1040326, , , , , E72D497C94BB1ED882AC98931F70E82E, D2E371810E8C7B1E039A02A578B1AF0C6250665E85206B97A1ECB71AA5568443

Módulo: 2
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\ADVANCED SYSTEMCARE PRO\HARDWARELIB.DLL, Sin acciones por parte del usuario, 3561, 396386, , , , , C534CD2EF9DA6D3A50C27DAD7A188A04, 040D71DA31DAE5B78F3E29149962F79D4CF53CF9A88A6E82D94A3F65CBEFB09B
Trojan.FakeMS, C:\PROGRAMDATA\DLLHOST\DLLHOST.EXE, Sin acciones por parte del usuario, 811, 1040326, , , , , E72D497C94BB1ED882AC98931F70E82E, D2E371810E8C7B1E039A02A578B1AF0C6250665E85206B97A1ECB71AA5568443

Clave del registro: 31
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdvancedSystemCareService15, Sin acciones por parte del usuario, 3561, 380352, 1.0.65973, , ame, , , 
Trojan.FakeMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ActivationRule, Sin acciones por parte del usuario, 811, 1040326, , , , , , 
Trojan.FakeMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{365376D7-5D32-4D84-8B93-0DB9521BA986}, Sin acciones por parte del usuario, 811, 1040326, , , , , , 
Trojan.FakeMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{365376D7-5D32-4D84-8B93-0DB9521BA986}, Sin acciones por parte del usuario, 811, 1040326, , , , , , 
Trojan.FakeMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AntiMalwareServiceExecutable, Sin acciones por parte del usuario, 811, 1040326, , , , , , 
Trojan.FakeMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BBCF4B6E-81AA-471E-BCD1-9757631A2625}, Sin acciones por parte del usuario, 811, 1040326, , , , , , 
Trojan.FakeMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{BBCF4B6E-81AA-471E-BCD1-9757631A2625}, Sin acciones por parte del usuario, 811, 1040326, , , , , , 
Trojan.FakeMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\dllhost, Sin acciones por parte del usuario, 811, 1040326, , , , , , 
Trojan.FakeMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{69A1E87C-3A35-4063-BF6D-A3D459655BB3}, Sin acciones por parte del usuario, 811, 1040326, , , , , , 
Trojan.FakeMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{69A1E87C-3A35-4063-BF6D-A3D459655BB3}, Sin acciones por parte del usuario, 811, 1040326, , , , , , 
Trojan.FakeMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MicrosoftEdgeUpd, Sin acciones por parte del usuario, 811, 1040326, , , , , , 
Trojan.FakeMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F82BDDBB-A5B2-47E3-AE5E-AAB0E980F51D}, Sin acciones por parte del usuario, 811, 1040326, , , , , , 
Trojan.FakeMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{F82BDDBB-A5B2-47E3-AE5E-AAB0E980F51D}, Sin acciones por parte del usuario, 811, 1040326, , , , , , 
Trojan.FakeMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\NvStray, Sin acciones por parte del usuario, 811, 1040326, , , , , , 
Trojan.FakeMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BBBD1D33-0A50-4996-802B-42D8FAB65E43}, Sin acciones por parte del usuario, 811, 1040326, , , , , , 
Trojan.FakeMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{BBBD1D33-0A50-4996-802B-42D8FAB65E43}, Sin acciones por parte del usuario, 811, 1040326, , , , , , 
Trojan.FakeMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OneDriveService, Sin acciones por parte del usuario, 811, 1040326, , , , , , 
Trojan.FakeMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F56861E4-54BE-4560-A826-D4E7A870FD13}, Sin acciones por parte del usuario, 811, 1040326, , , , , , 
Trojan.FakeMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{F56861E4-54BE-4560-A826-D4E7A870FD13}, Sin acciones por parte del usuario, 811, 1040326, , , , , , 
Trojan.FakeMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SecurityHealthSystray, Sin acciones por parte del usuario, 811, 1040326, , , , , , 
Trojan.FakeMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A6EFAAF4-3F45-4F1C-8CDA-BB20C6618AA5}, Sin acciones por parte del usuario, 811, 1040326, , , , , , 
Trojan.FakeMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{A6EFAAF4-3F45-4F1C-8CDA-BB20C6618AA5}, Sin acciones por parte del usuario, 811, 1040326, , , , , , 
Trojan.FakeMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WindowsDefender, Sin acciones por parte del usuario, 811, 1040326, , , , , , 
Trojan.FakeMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BE11C652-D44E-4F77-9745-28D866E2CDF3}, Sin acciones por parte del usuario, 811, 1040326, , , , , , 
Trojan.FakeMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{BE11C652-D44E-4F77-9745-28D866E2CDF3}, Sin acciones por parte del usuario, 811, 1040326, , , , , , 
Trojan.FakeMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WmiPrvSE, Sin acciones por parte del usuario, 811, 1040326, , , , , , 
Trojan.FakeMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5521F089-92B6-4839-B21F-808DE79565D4}, Sin acciones por parte del usuario, 811, 1040326, , , , , , 
Trojan.FakeMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{5521F089-92B6-4839-B21F-808DE79565D4}, Sin acciones por parte del usuario, 811, 1040326, , , , , , 
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ASC_SkipUac_PC KOALA, Sin acciones por parte del usuario, 3561, 396386, , , , , , 
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E3A48132-38B6-4D8A-83D8-2DE828317E16}, Sin acciones por parte del usuario, 3561, 396386, , , , , , 
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{E3A48132-38B6-4D8A-83D8-2DE828317E16}, Sin acciones por parte del usuario, 3561, 396386, , , , , , 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 15
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\ADVANCED SYSTEMCARE PRO\ASCSERVICE.EXE, Sin acciones por parte del usuario, 3561, 380352, , , , , 7F9C7FDB2420501CC7A25C6E4749CAC4, 308A7F02C225057B29792A3C96CF7428097C201FDFC5B162C7DEB8C867780F12
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\ADVANCED SYSTEMCARE PRO\HARDWARELIB.DLL, Sin acciones por parte del usuario, 3561, 396386, 1.0.65973, , ame, , C534CD2EF9DA6D3A50C27DAD7A188A04, 040D71DA31DAE5B78F3E29149962F79D4CF53CF9A88A6E82D94A3F65CBEFB09B
Trojan.FakeMS, C:\WINDOWS\SYSTEM32\TASKS\ActivationRule, Sin acciones por parte del usuario, 811, 1040326, , , , , 9FC64F502BF024B2A932A6D2431BE622, D8E6E89E94E5A8DB78134BC37BB2C8FA515842AA9318B9D5DDE626F04DF4A4BA
Trojan.FakeMS, C:\WINDOWS\SYSTEM32\TASKS\AntiMalwareServiceExecutable, Sin acciones por parte del usuario, 811, 1040326, , , , , A9C147ED80F8C3C03798F33AFBD0080D, 6206BC46B097D6DA22A5D67DE654FE3DF833C5B9276B304848DC0B27004C0FBA
Trojan.FakeMS, C:\WINDOWS\SYSTEM32\TASKS\dllhost, Sin acciones por parte del usuario, 811, 1040326, , , , , DDE7B3E9F056A47CF0944365F976FD5B, 01E2E9D1B9F338FC2E996D908A7C312FB9C59B53A377725C245880E9052F3991
Trojan.FakeMS, C:\WINDOWS\SYSTEM32\TASKS\MicrosoftEdgeUpd, Sin acciones por parte del usuario, 811, 1040326, , , , , 13208516E545ADA6B2ED2F406ED06E81, CE21CB4C16DDAF64A80CA109951F36DF99DC38C0572764426862D70F97A71C4E
Trojan.FakeMS, C:\WINDOWS\SYSTEM32\TASKS\NvStray, Sin acciones por parte del usuario, 811, 1040326, , , , , D54BD2D8487DD4BB0CCFC7DBDA5C2FF0, BA812974F6AF7DB67F429F81B041FF76C5BC576DE566FA81BDB58FB0B604209D
Trojan.FakeMS, C:\WINDOWS\SYSTEM32\TASKS\OneDriveService, Sin acciones por parte del usuario, 811, 1040326, , , , , 7FB904F51B46C02BEC5B94AD2F27033A, 14D6063EF1980F78BEF0B437F4C5B285835D477775676443FA1BC59126F9D49B
Trojan.FakeMS, C:\WINDOWS\SYSTEM32\TASKS\SecurityHealthSystray, Sin acciones por parte del usuario, 811, 1040326, , , , , 9F3F09F263FFF9D7690A9693E1C0C3B9, 4B04104FA128C2F2036F3564B600E64ADC03BB688BCB2F8704ECDB466B3093B6
Trojan.FakeMS, C:\WINDOWS\SYSTEM32\TASKS\WindowsDefender, Sin acciones por parte del usuario, 811, 1040326, , , , , F6C6319B6507DEC5546D31FA9E08B47D, BCE9A5DA2A9BB07EB6B78C408D621E214A8B9440CACE85CE524F046AC03AD1FB
Trojan.FakeMS, C:\WINDOWS\SYSTEM32\TASKS\WmiPrvSE, Sin acciones por parte del usuario, 811, 1040326, , , , , 1B34E1923F3C0BD572D112E9796D94F7, CF3BFA967A800E7A261528D231D21B77174033D51B7CAEDBAAEB9EBE037EBBD0
Trojan.FakeMS, C:\PROGRAMDATA\DLLHOST\DLLHOST.EXE, Sin acciones por parte del usuario, 811, 1040326, 1.0.65973, 55B33FF02CF13D96E57D5A4C, dds, 02178484, E72D497C94BB1ED882AC98931F70E82E, D2E371810E8C7B1E039A02A578B1AF0C6250665E85206B97A1ECB71AA5568443
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASC_SkipUac_PC KOALA, Sin acciones por parte del usuario, 3561, 396386, , , , , E2F19D841B61328112C93BE2439C15C5, 97104DB5CED035DED7FFF760B275E823E8207DC2E099C41234688CB04E18210B
PUP.Optional.AdvancedSystemCare, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\Advanced SystemCare Pro.lnk, Sin acciones por parte del usuario, 3561, 396386, , , , , DA69D219706E735856AF0CBDF41C4604, D6EF3795EA7424856E478E992B2C4865E741DB2DA39691BD0A1314D41A0EF9A9
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\ADVANCED SYSTEMCARE PRO\ASC.EXE, Sin acciones por parte del usuario, 3561, 396386, 1.0.65973, , ame, , 491C1CB9E1223AA9F40C58FAA5EEBC12, BBFB4A6B9A1B5D0E9C44C52B2F874B2C1CA9C80505498B7994AE6C6197DFC20F

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)

Buenas @Wonderland, acabo de revisar el Informe y/o Reporte y usted no ha realizado correctamente los procedimientos que le he indicado ya que cuando ha finalizado el proceso de análisis se refleja lo siguiente:

    Sin acciones por parte del usuario

Por lo tanto, usted no le ha dado a la pestaña: Cuarentena cuando ha finalizado el dicho programa como le he indicado en los pasos a seguir que le he dejado en este tema, por lo tanto, no se han eliminado todas las infecciones y virus de su ordenador y por lo tanto todas las infecciones y virus siguen activas en su ordenador.

Si usted no se toma enserio la desinfección de su ordenador y no sigue usted todas las indicaciones que yo le dejo en este tema comuníquemelo usted y damos por finalizado la desinfección de su ordenador.

Quedo a la espera de su respuesta!

Hola una ves realizado el análisis me mandó el mensaje del reinicio de la PC yo no me di cuenta y la reinicie antes de poner en cuarentena los archivos un error por mi parte cuando se reinicio me salieron las alertas de la cuarentena y estos fueron los archivos que se pusieron en cuarentena

Intenté seguir todo al pie pero fue error mío lo siento.

1 me gusta

Buenas @Wonderland, como usted no siguió todos los pasos al pie de la letra y ha cancelado usted el proceso de análisis del dicho programa, repita usted de nuevo el proceso de análisis con el dicho programa y NO CANCELE USTED el proceso de análisis y DEJE USTED QUE FINALICE EL DICHO PROGRAMA HASTA EL FINAL y SIGA USTED TODOS LOS PASOS AL PIE DE LA LETRA QUE LE HE DEJADO EN ESTE TEMA SIN INVERTIR EL ORDEN Y SIGUIENDO CADA UNO DE LOS PASOS EN EL ORDEN INDICADO TAL CUAL LE HE INDICADO EN ESTE TEMA

Cuando haya usted realizado todos los pasos me manda usted de nuevo lo que le he solicitado!!

Quedo a la espera de su respuesta!

Hola lamento la tardanza tardo un poco mas de lo esperado pero este es el informe correcto y de verdad lamento el inconveniente anterior

-Detalles del registro-
Fecha del análisis: 21/2/23
Hora del análisis: 18:00
Archivo de registro: ef7a1370-b243-11ed-88cc-7c10c98a903c.json

-Información del software-
Versión: 4.5.22.236
Versión de los componentes: 1.0.1915
Versión del paquete de actualización: 1.0.65975
Licencia: Prueba

-Información del sistema-
SO: Windows 11 (Build 22621.1265)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-E4MME3V\PC KOALA

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 566019
Amenazas detectadas: 95
Amenazas en cuarentena: 95
Tiempo transcurrido: 50 min, 44 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 31
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdvancedSystemCareService15, En cuarentena, 3561, 380352, 1.0.65975, , ame, , , 
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AntiMalwareServiceExecutable, En cuarentena, 3727, 1082384, , , , , , 
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BBCF4B6E-81AA-471E-BCD1-9757631A2625}, En cuarentena, 3727, 1082384, , , , , , 
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{BBCF4B6E-81AA-471E-BCD1-9757631A2625}, En cuarentena, 3727, 1082384, , , , , , 
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\dllhost, En cuarentena, 3727, 1082384, , , , , , 
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{69A1E87C-3A35-4063-BF6D-A3D459655BB3}, En cuarentena, 3727, 1082384, , , , , , 
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{69A1E87C-3A35-4063-BF6D-A3D459655BB3}, En cuarentena, 3727, 1082384, , , , , , 
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SecurityHealthSystray, En cuarentena, 3727, 1082384, , , , , , 
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A6EFAAF4-3F45-4F1C-8CDA-BB20C6618AA5}, En cuarentena, 3727, 1082384, , , , , , 
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{A6EFAAF4-3F45-4F1C-8CDA-BB20C6618AA5}, En cuarentena, 3727, 1082384, , , , , , 
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WindowsDefender, En cuarentena, 3727, 1082384, , , , , , 
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BE11C652-D44E-4F77-9745-28D866E2CDF3}, En cuarentena, 3727, 1082384, , , , , , 
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{BE11C652-D44E-4F77-9745-28D866E2CDF3}, En cuarentena, 3727, 1082384, , , , , , 
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OneDriveService, En cuarentena, 3727, 1082384, , , , , , 
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F56861E4-54BE-4560-A826-D4E7A870FD13}, En cuarentena, 3727, 1082384, , , , , , 
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{F56861E4-54BE-4560-A826-D4E7A870FD13}, En cuarentena, 3727, 1082384, , , , , , 
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WmiPrvSE, En cuarentena, 3727, 1082384, , , , , , 
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5521F089-92B6-4839-B21F-808DE79565D4}, En cuarentena, 3727, 1082384, , , , , , 
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{5521F089-92B6-4839-B21F-808DE79565D4}, En cuarentena, 3727, 1082384, , , , , , 
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ASC_SkipUac_PC KOALA, En cuarentena, 3561, 396386, , , , , , 
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E3A48132-38B6-4D8A-83D8-2DE828317E16}, En cuarentena, 3561, 396386, , , , , , 
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{E3A48132-38B6-4D8A-83D8-2DE828317E16}, En cuarentena, 3561, 396386, , , , , , 
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\NvStray, En cuarentena, 3727, 1082384, , , , , , 
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BBBD1D33-0A50-4996-802B-42D8FAB65E43}, En cuarentena, 3727, 1082384, , , , , , 
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{BBBD1D33-0A50-4996-802B-42D8FAB65E43}, En cuarentena, 3727, 1082384, , , , , , 
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ActivationRule, En cuarentena, 3727, 1082384, , , , , , 
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{365376D7-5D32-4D84-8B93-0DB9521BA986}, En cuarentena, 3727, 1082384, , , , , , 
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{365376D7-5D32-4D84-8B93-0DB9521BA986}, En cuarentena, 3727, 1082384, , , , , , 
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MicrosoftEdgeUpd, En cuarentena, 3727, 1082384, , , , , , 
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F82BDDBB-A5B2-47E3-AE5E-AAB0E980F51D}, En cuarentena, 3727, 1082384, , , , , , 
Trojan.Tasker, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{F82BDDBB-A5B2-47E3-AE5E-AAB0E980F51D}, En cuarentena, 3727, 1082384, , , , , , 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 11
RiskWare.Agent.E, C:\ProgramData\Dllhost\winSecurityHealthStray, En cuarentena, 3534, 1086311, , , , , , 
RiskWare.Agent.E, C:\ProgramData\Dllhost\RuntimeBrokerLogs, En cuarentena, 3534, 1086311, , , , , , 
RiskWare.Agent.E, C:\ProgramData\Dllhost\datafiles, En cuarentena, 3534, 1086311, , , , , , 
RiskWare.Agent.E, C:\ProgramData\Dllhost\bin, En cuarentena, 3534, 1086311, , , , , , 
RiskWare.Agent.E, C:\ProgramData\Dllhost\tmp, En cuarentena, 3534, 1086311, , , , , , 
RiskWare.Agent.E, C:\PROGRAMDATA\DLLHOST, En cuarentena, 3534, 1086311, 1.0.65975, , ame, , , 
RiskWare.Agent.E, C:\ProgramData\HostData\winSecurityHealthStray, En cuarentena, 3534, 1086312, , , , , , 
RiskWare.Agent.E, C:\ProgramData\HostData\RuntimeBrokerLogs, En cuarentena, 3534, 1086312, , , , , , 
RiskWare.Agent.E, C:\ProgramData\HostData\datafiles, En cuarentena, 3534, 1086312, , , , , , 
RiskWare.Agent.E, C:\ProgramData\HostData\tmp, En cuarentena, 3534, 1086312, , , , , , 
RiskWare.Agent.E, C:\PROGRAMDATA\HOSTDATA, En cuarentena, 3534, 1086312, 1.0.65975, , ame, , , 

Archivo: 53
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\ADVANCED SYSTEMCARE PRO\ASCSERVICE.EXE, En cuarentena, 3561, 380352, , , , , 7F9C7FDB2420501CC7A25C6E4749CAC4, 308A7F02C225057B29792A3C96CF7428097C201FDFC5B162C7DEB8C867780F12
Trojan.Tasker, C:\WINDOWS\SYSTEM32\TASKS\AntiMalwareServiceExecutable, En cuarentena, 3727, 1082384, 1.0.65975, , ame, , A9C147ED80F8C3C03798F33AFBD0080D, 6206BC46B097D6DA22A5D67DE654FE3DF833C5B9276B304848DC0B27004C0FBA
Trojan.Tasker, C:\WINDOWS\SYSTEM32\TASKS\dllhost, En cuarentena, 3727, 1082384, 1.0.65975, , ame, , DDE7B3E9F056A47CF0944365F976FD5B, 01E2E9D1B9F338FC2E996D908A7C312FB9C59B53A377725C245880E9052F3991
Trojan.Tasker, C:\WINDOWS\SYSTEM32\TASKS\SecurityHealthSystray, En cuarentena, 3727, 1082384, 1.0.65975, , ame, , 9F3F09F263FFF9D7690A9693E1C0C3B9, 4B04104FA128C2F2036F3564B600E64ADC03BB688BCB2F8704ECDB466B3093B6
Trojan.Tasker, C:\WINDOWS\SYSTEM32\TASKS\WindowsDefender, En cuarentena, 3727, 1082384, 1.0.65975, , ame, , F6C6319B6507DEC5546D31FA9E08B47D, BCE9A5DA2A9BB07EB6B78C408D621E214A8B9440CACE85CE524F046AC03AD1FB
Trojan.Tasker, C:\WINDOWS\SYSTEM32\TASKS\OneDriveService, En cuarentena, 3727, 1082384, 1.0.65975, , ame, , 7FB904F51B46C02BEC5B94AD2F27033A, 14D6063EF1980F78BEF0B437F4C5B285835D477775676443FA1BC59126F9D49B
Trojan.Tasker, C:\WINDOWS\SYSTEM32\TASKS\WmiPrvSE, En cuarentena, 3727, 1082384, 1.0.65975, , ame, , 1B34E1923F3C0BD572D112E9796D94F7, CF3BFA967A800E7A261528D231D21B77174033D51B7CAEDBAAEB9EBE037EBBD0
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASC_SkipUac_PC KOALA, En cuarentena, 3561, 396386, , , , , E2F19D841B61328112C93BE2439C15C5, 97104DB5CED035DED7FFF760B275E823E8207DC2E099C41234688CB04E18210B
PUP.Optional.AdvancedSystemCare, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\Advanced SystemCare Pro.lnk, En cuarentena, 3561, 396386, , , , , DA69D219706E735856AF0CBDF41C4604, D6EF3795EA7424856E478E992B2C4865E741DB2DA39691BD0A1314D41A0EF9A9
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\ADVANCED SYSTEMCARE PRO\ASC.EXE, En cuarentena, 3561, 396386, 1.0.65975, , ame, , 491C1CB9E1223AA9F40C58FAA5EEBC12, BBFB4A6B9A1B5D0E9C44C52B2F874B2C1CA9C80505498B7994AE6C6197DFC20F
Trojan.Tasker, C:\WINDOWS\SYSTEM32\TASKS\NvStray, En cuarentena, 3727, 1082384, 1.0.65975, , ame, , D54BD2D8487DD4BB0CCFC7DBDA5C2FF0, BA812974F6AF7DB67F429F81B041FF76C5BC576DE566FA81BDB58FB0B604209D
Trojan.Tasker, C:\WINDOWS\SYSTEM32\TASKS\ActivationRule, En cuarentena, 3727, 1082384, 1.0.65975, , ame, , 9FC64F502BF024B2A932A6D2431BE622, D8E6E89E94E5A8DB78134BC37BB2C8FA515842AA9318B9D5DDE626F04DF4A4BA
Trojan.Tasker, C:\WINDOWS\SYSTEM32\TASKS\MicrosoftEdgeUpd, En cuarentena, 3727, 1082384, 1.0.65975, , ame, , 13208516E545ADA6B2ED2F406ED06E81, CE21CB4C16DDAF64A80CA109951F36DF99DC38C0572764426862D70F97A71C4E
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\ADVANCED SYSTEMCARE PRO\DATABASE\AUTOUPDATE.DAT, En cuarentena, 3561, 396386, 1.0.65975, , ame, , 034A619AA8C7122DD03372F56F4D9EBA, 9649A1C9F7052F8629D5B91C81D74AE3419A5ED6E82A4CF810EB268B507A425C
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\ADVANCED SYSTEMCARE PRO\DRIVERS\WXP_AMD64\REGISTRYDEFRAGBOOTTIME.EXE, En cuarentena, 3561, 396386, 1.0.65975, , ame, , CC5DBA8D42AAC2EE3E0AD53CB2B335B2, 917FA079C352C5AF603ADE9EC71DEBE56A923D599E4F4692D4281062B2B75D8A
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\ADVANCED SYSTEMCARE PRO\DRIVERS\WNET_AMD64\REGISTRYDEFRAGBOOTTIME.EXE, En cuarentena, 3561, 396386, 1.0.65975, , ame, , 102F2411F387B8EECE5212664B0BF2F0, AEEEAF6E699105B1CCA6B666A80473E886DDFE19DF5717FDCD7C91935C047EE9
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\ADVANCED SYSTEMCARE PRO\DRIVERS\WIN10_AMD64\REGISTRYDEFRAGBOOTTIME.EXE, En cuarentena, 3561, 396386, 1.0.65975, , ame, , 11D30090D5AD55C215342253A20A637D, 5A3647DD4B987B992A978D5F43537596364CC25CA1E23B70D8125EEF97BF0CED
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\ADVANCED SYSTEMCARE PRO\DRIVERS\WIN10_IA64\REGISTRYDEFRAGBOOTTIME.EXE, En cuarentena, 3561, 396386, 1.0.65975, , ame, , D7DA161C66AAF6A8EB8E9CCB04D40738, 6F639D63A7638819BC5718D236B460BC4DB3D3C1A4571F94E21C6CB4E3A2C0C1
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\ADVANCED SYSTEMCARE PRO\DRIVERS\WIN7_AMD64\REGISTRYDEFRAGBOOTTIME.EXE, En cuarentena, 3561, 396386, 1.0.65975, , ame, , 674139E980D9DB3553424492E7851DFC, AE8D0ED36FF42478783853E40D5338E120DE2CD03C66D0A2BE7EB5833413EE33
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\ADVANCED SYSTEMCARE PRO\DRIVERS\WIN7_IA64\REGISTRYDEFRAGBOOTTIME.EXE, En cuarentena, 3561, 396386, 1.0.65975, , ame, , 753D116F6DC4174814268F0CDB3FADB7, 89B23921CE4E133642DE19437DF665B1A1025B55904BCDD575CF7AE1F543CF42
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\ADVANCED SYSTEMCARE PRO\DRIVERS\WNET_X86\REGISTRYDEFRAGBOOTTIME.EXE, En cuarentena, 3561, 396386, 1.0.65975, , ame, , 45497E2DFAEA78FEDED5FDDA306632C5, AC9CEE9E3C92E323422A5EE5FF23614618EDB49CB97FBF2B1236A74313C21A37
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\ADVANCED SYSTEMCARE PRO\DRIVERS\WLH_X86\REGISTRYDEFRAGBOOTTIME.EXE, En cuarentena, 3561, 396386, 1.0.65975, , ame, , C721C9B880CE7D018E2D55101B8D081F, 5423AECDCD2885E4EF056F99984ED47E84B303C9A5EEE9E91A627407D903CF9C
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\ADVANCED SYSTEMCARE PRO\DRIVERS\WIN10_X86\REGISTRYDEFRAGBOOTTIME.EXE, En cuarentena, 3561, 396386, 1.0.65975, , ame, , 81407D7D1E124DA68B9D09AE98AA90AC, 0154122780D6D213EB375746A05238C16FBEC9C7A4105BD82F5ADA29E248E374
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\ADVANCED SYSTEMCARE PRO\DRIVERS\WLH_AMD64\REGISTRYDEFRAGBOOTTIME.EXE, En cuarentena, 3561, 396386, 1.0.65975, , ame, , 5B5E2EEE7C3065F3F2FF219FB4D83235, 28A282B3F3EEB40EC1C171DE88D84FCF6179EDDA1A137D35442E356E723A6D54
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\ADVANCED SYSTEMCARE PRO\DRIVERS\WIN7_X86\REGISTRYDEFRAGBOOTTIME.EXE, En cuarentena, 3561, 396386, 1.0.65975, , ame, , 09E3BFE662D59A2E2BD34E85FEDE0696, 26DBE6862D36BBCFF78E9EA405DA71CF2879D3A2875920E19627CB19E6F5704B
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\ADVANCED SYSTEMCARE PRO\DRIVERS\WXP_X86\REGISTRYDEFRAGBOOTTIME.EXE, En cuarentena, 3561, 396386, 1.0.65975, , ame, , EA8972A53E85EBA8C03F0CAD10E69427, 94DDA1FB8EF57B0F3A104C670957B9C87FBB41127814C86309CE9FC5A1206838
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\ADVANCED SYSTEMCARE PRO\ASCINIT.EXE, En cuarentena, 3561, 396386, 1.0.65975, , ame, , 89122733876420DFF2AC9564D5DDEC8A, C3F9562E6297956F0E136269A44EEE0848236597AFE6C6FB153751BC4A9211DF
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\ADVANCED SYSTEMCARE PRO\AUTOUPDATE.EXE, En cuarentena, 3561, 396386, 1.0.65975, , ame, , 034A619AA8C7122DD03372F56F4D9EBA, 9649A1C9F7052F8629D5B91C81D74AE3419A5ED6E82A4CF810EB268B507A425C
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\ADVANCED SYSTEMCARE PRO\DISKDEFRAG.EXE, En cuarentena, 3561, 396386, 1.0.65975, , ame, , F98A4521A2D99476B50FA4AEB71CD15D, 65D20649D14AF3E6025765B5D0436C5396EDD430BF155CBF8AD0B1483A7671F4
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\ADVANCED SYSTEMCARE PRO\ASCTRAY.EXE, En cuarentena, 3561, 396386, 1.0.65975, , ame, , 8A28AFDE0B86E9F600C6EA57670CA276, AEFED18CABC1F7D34304F46036B3BD727027764019CF3FBF388FCA2E8F8EA0ED
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\ADVANCED SYSTEMCARE PRO\JUMPLISTDLL.DLL, En cuarentena, 3561, 396386, 1.0.65975, , ame, , BAAC170530867403FD7A707B7C5EDC91, CBB58ABFB9D42F96339B6EBA6E13499C52820AEAEF3B97565225248F9374AE08
RiskWare.Agent.E, C:\PROGRAMDATA\DLLHOST\REPORTERROR.BIN, En cuarentena, 3534, 1086311, 1.0.65975, , ame, , , 
RiskWare.Agent.E, C:\ProgramData\Dllhost\dxdiag.bin, En cuarentena, 3534, 1086311, , , , , , 
RiskWare.Agent.E, C:\ProgramData\Dllhost\dxlog.log, En cuarentena, 3534, 1086311, , , , , , 
RiskWare.Agent.E, C:\ProgramData\Dllhost\LogSystemData.log, En cuarentena, 3534, 1086311, , , , , , 
RiskWare.Agent.E, C:\ProgramData\Dllhost\SystemErrorReports.log, En cuarentena, 3534, 1086311, , , , , , 
RiskWare.Agent.E, C:\ProgramData\Dllhost\SystemInterrupts.tmp, En cuarentena, 3534, 1086311, , , , , , 
RiskWare.Agent.E, C:\PROGRAMDATA\HOSTDATA\REPORTERROR.BIN, En cuarentena, 3534, 1086312, 1.0.65975, , ame, , , 
RiskWare.Agent.E, C:\ProgramData\HostData\dxdiag.bin, En cuarentena, 3534, 1086312, , , , , , 
RiskWare.Agent.E, C:\ProgramData\HostData\dxlog.log, En cuarentena, 3534, 1086312, , , , , , 
RiskWare.Agent.E, C:\ProgramData\HostData\logs.uce, En cuarentena, 3534, 1086312, , , , , CE1662E48755F32779DC3FEB74104C68, 81519C2C927405B227DD5F2DE505F811E556D7BCFF8DB62F0971311F30E15D2F
RiskWare.Agent.E, C:\ProgramData\HostData\LogSystemData.log, En cuarentena, 3534, 1086312, , , , , , 
RiskWare.Agent.E, C:\ProgramData\HostData\SystemErrorReports.log, En cuarentena, 3534, 1086312, , , , , , 
RiskWare.Agent.E, C:\ProgramData\HostData\SystemInterrupts.tmp, En cuarentena, 3534, 1086312, , , , , , 
PUP.Optional.BundleInstaller, C:\USERS\PC\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_46348.EXE, En cuarentena, 488, 1086270, 1.0.65975, , ame, , 600F20ABCC1FA9F5BDA0965D07B6855D, 7D89A16FC0D3AFA3CD78CC51E7AE6A81343CB14DE6FDCA9325142DECA5133515
Malware.Sandbox.1, C:\USERS\PC\APPDATA\ROAMING\HTRSNN20.EXE, En cuarentena, 1, 0, 1.0.65975, 1, dds, 02178484, C3179F436090F5DC691304680487AAD9, C632DC48DCA50F43FE008D28CEE1C27F70FE116F7EBE98D146393100802AC6E7
Trojan.LaplasClipper, C:\USERS\PC\APPDATA\ROAMING\V0JHSRFB.EXE, En cuarentena, 7682, 1124415, 1.0.65975, B3274478E0967294FE94BD44, dds, 02178484, C669C865DF6DF9CD986126779E7205C5, 0539E9A2B4707225762580EE9CCACBA7AC8821841B54C5234FA625C2D39B5E82
PUP.Optional.BundleInstaller, C:\USERS\PC\DOWNLOADS\PROGRAMAS PC\APPS\UTORRENT.EXE, En cuarentena, 488, 1090108, 1.0.65975, , ame, , 007857E1CD5E960FEA0416B2EF54534D, 4C7F671006C954103B076F46DA7E2DA23669DA27A9E55B6AC268D071F8C90B86
Sality.Virus.FileInfector.DDS, C:\USERS\PC\DOWNLOADS\PROGRAMAS PC\JUEGOS\0FF1C3 2021 - BY DIEKROLO\M1CR0S0F7 0FF1C3 2021 (LICENCIA PERPETUA) -S.M\OINSTALL.EXE, En cuarentena, 1000002, 0, 1.0.65975, FD948F34D52BC2EBF298F11E, dds, 02178484, EBC58647462AD9C76395EF451064D115, 414155BF11893EC64BA0F4FFB7DE92885090845A0761CF8F6743462AA5991D5E
PUP.Optional.AdLock, C:\USERS\PC\DOWNLOADS\PROGRAMAS PC\APPS\ADLOCK_INSTALLER.EXE, En cuarentena, 1225, 1109543, 1.0.65975, , ame, , 151000A6A3DC2FD4CA65D9DA9A268E84, 762C7B0BD523927F4855CEB444A6305A10192664A14D13697D6A5E52F451B178
Malware.Sandbox.54, C:\USERS\PC\DOWNLOADS\PROGRAMAS PC\JUEGOS\60 SECONDS! V1.159\60 SECONDS!.EXE, En cuarentena, 54, 0, 1.0.65975, 54, dds, 02178484, 55479B26A946D5E85889AF8AAC274497, 9CE856DC2C86B032CB933873B3B1740B6CB8C1CED8B5F340DE52DA4FF1E6C232
Malware.AI.286552034, C:\USERS\PC KOALA\APPDATA\LOCAL\WONDERSHARE\WONDERSHARE FILMORA\11.7.3.814\FFWSREGISTER.DLL, En cuarentena, 1000000, 286552034, 1.0.65975, 2A0021C151D7517511146FE2, dds, 02178484, 8C2733F42796AA11C7F0973D6FFA5148, A7AD4676BD66985F5CBD9990C31FAE0247A115E9E185518C51A7970F1E7F3A9C
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\REGISTRYDEFRAGBOOTTIME.EXE, En cuarentena, 3561, 396386, 1.0.65975, , ame, , 11D30090D5AD55C215342253A20A637D, 5A3647DD4B987B992A978D5F43537596364CC25CA1E23B70D8125EEF97BF0CED

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)
1 me gusta

Buenas @Wonderland, acabo de revisar el Informe y/o Reporte que usted me ha enviado y usted ha realizado correctamente todos los procedimientos y el programa ha realizado correctamente su función.

Sigamos con el proceso de desinfección de su ordenador, esto sólo acaba de empezar!

Ahora, realice usted los siguientes pasos a seguir:

IMPORTANTE:

:one: SIGA USTED LAS INDICACIONES DADAS EN ESTE TEMA Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA

:two: DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

:three: SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE TEMA Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR PROCEDES!, PERO SÓLO SI SE LO INDICA EL DICHO PROGRAMA.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

:zero: Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: Click aquí: RogueKiller x64 Bits

Url descarga 2: Click aquí: RogueKiller x82 Bits

Aquí le dejo su manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:

:one: Abra el programa: RogueKiller que ha descargado.

:two: Clikea en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un “Análisis Personalizado” realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):

:three: Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

:four: Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):

:five: Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

:six: Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

:seven: Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

:eight: Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

Para poder enviarme el **Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

hola realice la descarga y todos los procesos descritos no me dejo hacer el analisis personalizado supongo porque tengo la version gratis pero hice el analisis completo standar y esto fue lo que arrojo el infome

Program            : RogueKiller Anti-Malware
x64                : Yes
Program Date       : Jan 26 2023
Location           : C:\Users\PC\Downloads\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 11 (10.0.22621) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : PC KOALA
User is Admin      : Yes
Date               : 2023/02/22 02:11:21
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 593
Found items        : 3
Total scanned      : 109515
Signatures Version : 20230220_124148
Truesight Driver   : Yes
Updates Count      : 8

************************* Warnings *************************

************************* Removal *************************
[Adw.Gen (Malicioso)] Wondershare Helper Compact -- %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Adw.Gen
  [+] Name            : Wondershare Helper Compact
  [+] value           : %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Adlice|Hj.Hosts (Malicioso)] C:\Windows\System32\drivers\etc\hosts -- 0.0.0.0     www.adlice.com -> Borrado
  [+] scan_what       : 0
  [+] vendors         : Adlice|Hj.Hosts
  [+] Name            : C:\Windows\System32\drivers\etc\hosts
  [+] value           : 0.0.0.0     www.adlice.com
  [+] Type            : Hosts File
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Adlice|Hj.Hosts (Malicioso)] C:\Windows\System32\drivers\etc\hosts -- 0.0.0.0     adlice.com -> Borrado
  [+] scan_what       : 0
  [+] vendors         : Adlice|Hj.Hosts
  [+] Name            : C:\Windows\System32\drivers\etc\hosts
  [+] value           : 0.0.0.0     adlice.com
  [+] Type            : Hosts File
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0
1 me gusta

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

:one: SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Aclarado todo esto, realice usted lo siguiente:

:five: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:six: Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Eset Online Scaner. Es MUY IMPORTANTE que usted siga el: Manual que le dejo a continuación: Aquí le dejo su Manual del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual de Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

Finalizado el dicho programa completamente envíeme usted sólo una Captura de Pantalla reflejando todas las infecciones y virus que refleje que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!

hola te comparto el nuevo informe

22/2/2023 07:05:59
Archivos explorados: 434233
Archivos detectados: 11
Archivos desinfectados: 11
Tiempo total de exploración 01:45:58
Estado de la exploración: Finalizado
C:\Program Files\BorisFX\ContinuumOFX\15\lib\Continuum_OFX_8Bit.dll	una variante de Win64/Packed.Themida.L aplicación sospechosas	desinfectado por eliminación

C:\Program Files\BorisFX\ContinuumOFX\15\lib\Continuum_OFX_Float.dll	una variante de Win64/Packed.Themida.L aplicación sospechosas	desinfectado por eliminación

C:\Program Files\Git\etc\hosts	Win32/Qhost troyano	desinfectado por eliminación

C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe	una variante de Win32/IObit.BD aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\PC\AppData\Roaming\uTorrent\updates\3.5.5_46248.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\PC\AppData\Roaming\uTorrent\uTorrent.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\PC\AppData\Roaming\Win32Sync\svcupdater.exe	una variante de Win32/Packed.VMProtect.AHT troyano	desinfectado por eliminación

C:\Users\PC\Downloads\programas pc\APPS\Driver Booster 9. 2022 Activado\driver_booster_setup.exe	una variante de Win32/IObit.BD aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\PC\Downloads\programas pc\APPS\ExpertSoft_PC\Set_Up-File-PC.exe	una variante de Win32/PSW.Agent.OOQ troyano	desinfectado por eliminación

C:\Users\PC KOALA\AppData\Local\Wondershare\Wondershare Filmora\11.7.3.814\FExportView.dll	una variante de Win64/Packed.Themida.L aplicación sospechosas	desinfectado por eliminación

C:\Windows\System32\drivers\etc\hosts	Win32/Qhost troyano	desinfectado por eliminación
1 me gusta

@Wonderland en breve le pongo los siguientes pasos que debe de seguir usted.

Ahora, realice estos pasos que le indico a continuación:

IMPORTANTE:

:one: SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE FORO JUNTO CON EL MANUAL QUE LE HE DEJADO JUNTO AL PROGRAMA .

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI DICHO PROGRAMA LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Ahora, realice usted los siguientes pasos:

:five: Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Click aquí: Dr.Web Cureit!. Es MUY IMPORTANTE que usted siga el: Manual que le dejo a continuación: Aquí te dejo su Manual del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

:white_check_mark: Cuando finalice el proceso completo de análisis el programa: Dr.Web Cureit!, en donde pone: capturada4 un click en la siguiente pestaña: capturada13 de la lista de opciones que ofrece el programa: Dr.Web Cureit! un click en la opción que pone: Eliminar ó Delete en: ´´TODOS´´ los recuadros que le aparezcan a usted en dicho programa. Si usted no está seguro de la acción a tomar me lo comunica usted por aquí! y aparecerá una pantalla similar a esta:

image

Pulsamos en donde pone: capturada2

:white_check_mark: Ahora, me manda usted una Captura de Pantalla con ´´todas´´ las infecciones y virus que ´´refleje´´ el programa: Dr.Web Cureit! que haya ´´eliminado´´.

:white_check_mark: Una vez finalizada la desinfección, reiniciamos el pc.

P.D: Para poder enviarme usted el Informe que genera el: Dr.Web Cureit!, realice usted el siguiente procedimiento que le indico a continuación:

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

lamento la tardanza pero tuve unas cosas que hacer pero aqui esta el informe del analisis

Total 470952887708 bytes in 542668 files scanned (1414762 objects)
Total 542004 files (1413907 objects) are clean
Total 337 files (357 objects) are infected
Total 337 files are neutralized
Total 496 files are raised error condition
Scan time is 02:00:17.769
1 me gusta

Buenas @Wonderland estoy terminando unas gestiones y en breve le pongo los siguientes pasos que usted debe de seguir.

Hola lamento las molestias pero el virus atacó partes que ya no tuvieron solución que necesito por parte de mi trabajo no tenía mucho tiempo por lo que me tocó restablecer todo de fabrica de verdad agradezco muchísimo la ayuda y la atención que se me brindó lamentablemente el tiempo de proyectos que tengo me consume mucho y para mí fue la mejor opción por temas externos pero de verdad agradezco mucho su tiempo y apoyo y si tienen algún servicio de apoyo o monetario me interesaría por la atención que se me brindó y de verdad muchas gracias atte: Wonderland

1 me gusta

Buenas @Wonderland gracias a ti por la paciencia que has tenido en la realización de todos los procedimientos que se han ido realizando, me alegro que se te haya podido solucionar el problema el cual has abierto este foro. Comentarle que este foro es un servicio gratuito, no se cobra nada al usuario y no se dispone de ningún servicio de apoyo y no tenemos ningún servicio monetario.

Le hago una pregunta @Wonderland ¿Tiene usted alguna pregunta o duda o podemos dar por finalizado la reparación de su ordenador?

Quedo a la espera de su respuesta!